Bash არის პროგრამული უზრუნველყოფის ნაწილი, რომელიც აკონტროლებს ბრძანების სტრიქონს Linux-სა და Mac OS X-ში. აი, როგორ აღწერს Red Hat, Red Hat Linux-ის მწარმოებელი, Bash-ის ხარვეზის გამო წარმოქმნილ პრობლემებს ამ ოფიციალურ ბლოგ პოსტში.
რეკომენდებული ვიდეოები
“თავდამსხმელს შეუძლია უზრუნველყოს სპეციალურად შემუშავებული გარემოს ცვლადები, რომლებიც შეიცავს თვითნებურ ბრძანებებს, რომლებიც შესრულდება დაუცველ სისტემებზე გარკვეულ პირობებში.”
Linux-ზე დაფუძნებული სისტემებისთვის (დაზიანებული) პატჩი უკვე გამოშვებულია და მიმდინარეობს შემდგომი შემუშავება, სანამ ჩვენ ვსაუბრობთ. უსაფრთხოების ექსპერტებმა დაადგინეს, რომ ხარვეზიანი პაჩი არასრული იყო. თუმცა, Red Hat რეკომენდაციას უწევს მომხმარებლებს მაინც დააინსტალირონ იგი. ეს იმიტომ ხდება, რომ Red Hat მიიჩნევს, რომ პირველ პაჩთან დაკავშირებულ პრობლემებს არ წარმოადგენს ისეთი სერიოზული პრობლემები, როგორიც არის ის პრობლემები, რომლებიც აწყდება სისტემებს, რომლებსაც არ აქვთ პირველი პაჩი.
შუალედში, არსებობს მარტივი გზა იმის შესამოწმებლად, არის თუ არა Linux-ზე დაფუძნებული საიტები და სერვერები დაუცველი Bash/Shellshock შეცდომების მიმართ. ამ ვებზე დაფუძნებული ხელსაწყოს გამოყენებით და შესაბამისი ინფორმაციის შეყვანით, შეგიძლიათ სწრაფად გაიგოთ, ხართ თუ არა რისკის ქვეშ. თქვენ ასევე შეგიძლიათ შეამოწმოთ, არის თუ არა თქვენი სერვერები დაუცველი ხარვეზების მიმართ გამოყენებით ეს სხვა ვებ დაფუძნებული ტესტირების ინსტრუმენტი, უბრალოდ ეწოდა "ShellShock Tester".
ბმული თავდაპირველად გამოქვეყნდა კასპერსკის ოფიციალური ბლოგი. როდესაც Bash-ის შეცდომებთან დაკავშირებული პოსტი პირველად გამოქვეყნდა ანტი-მავნე პროგრამული უზრუნველყოფის შემქმნელის მიერ, კასპერსკიმ აღნიშნა. რომ ინსტრუმენტმა მიუთითა 749 დაუცველობა აღმოჩენილი იქნა 7362 ტესტის შედეგად, რომლებიც ჩატარდა ის.
ორივე რიცხვი საგრძნობლად გაიზარდა. ამ დაწერის მომენტისთვის, ShellShock Bash დაუცველობის ტესტის ხელსაწყოში ნათქვამია, რომ მისი გამოყენებით ჩატარდა 23,832 ტესტი და შედეგად აღმოაჩინეს 1,568 დაუცველობა.
Red Hat-ის უსაფრთხოების ოფიციალურ ბლოგში ნათქვამია, რომ ადამიანებმა უნდა განაახლონ Bash-ის უახლესი ვერსია, რომელიც შეიცავს Shellshock-ის ხარვეზის გამოსწორებას.
იმავდროულად, კასპერსკი აცხადებს, რომ OS X-ზე დაფუძნებული სისტემების სკანირება შესაძლებელია აქ მოცემული ინსტრუქციების დაცვით. ამ ეტაპზე, Apple-ს ჯერ არ გამოუქვეყნებია ოფიციალური პატჩი, რომელიც ეხება Bash-ის შეცდომებს OS X კომპიუტერებში.
რედაქტორების რეკომენდაციები
- Apple-ის ამ მთავარმა შეცდომამ შეიძლება ჰაკერებს თქვენი ფოტოების მოპარვისა და მოწყობილობის წაშლის უფლება მისცეს
- როგორ გამორთოთ ფერადი Safari პანელი MacOS Monterey-ში
- რამდენ ადგილს იკავებს MacOS Monterey?
- MacOS Monterey გამოვა 25 ოქტომბერს - აი, როგორ შეგიძლიათ მიიღოთ ის, როცა მზად იქნებით
- როგორ გამოვიყენოთ FaceTime-ის SharePlay ფუნქცია MacOS Monterey-ში
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.